La autenticación de dos factores, llamada también 2FA, es uno de los métodos más efectivos para reducir los riesgos de ciberseguridad. En realidad, se utiliza en un número creciente de plataformas, cuentas y dispositivos. Sin embargo, es una de las pocas herramientas de ciberseguridad que ofrece una protección tan robusta con el menor esfuerzo. Por ese motivo, puede ser implementada exitosamente en todo tipo de organizaciones. Implica la combinación de dos formas diferentes de autenticación para permitir el acceso. Tradicionalmente los controles de acceso se basan en un solo método. En tanto, deben tipos diferentes, y no dos formas distintas del mismo tipo de autenticación.
Los factores de autenticación y la autenticación de dos factores
Tradicionalmente, los controles de acceso se basan en alguno de los siguientes criterios o factores de autenticación:
- Corporal. Por ejemplo, la huella dactilar o el reconocimiento facial. A menudo se describe como “algo que el usuario es”.
- Memoria. Se trata de utilizar una contraseña o responder una pregunta seguridad. Se describe como “algo que sabe el usuario”-
- Material. Puede ser el dispositivo móvil o una llave de seguridad. Es lo que el usuario tiene.
La autenticación de dos factores requiere dos de estos tres elementos. Por ejemplo, al ingresar una contraseña, el sistema envía un código al teléfono. Otra posibilidad es ingresar una contraseña y hacer clic en un mensaje del teléfono.
Te puede interesar: Sistemas de seguridad para instituciones educativas, todo lo que debes saber
La autenticación de dos factores no funciona si se utilizan dos formas diferentes del mismo tipo de autenticación. Por ejemplo, ingresar una contraseña y responder una pregunta de seguridad. Si bien hay algunas plataformas que lo hacen de esta manera, no brinda el mismo grado de seguridad que 2FA.
Dicho de otra forma, los dos factores representan algo que el usuario tiene y algo que sabe. Las tarjetas bancarias son un buen ejemplo. La tarjeta es el elemento físico, mientras que el código secreto o PIN representa los datos asociados a ella. Así, para poder acceder a una cuenta, el usuario debe tener tanto la tarjeta como el código.
Comparación entre la autenticación de dos factores y la de un factor
Los sistemas de autenticación de un factor siguen siendo la forma más común de autenticación en la actualidad. Por ejemplo, la verificación biométrica, aunque es un sistema sofisticado, es una autenticación de un solo factor.
Como explicábamos en el apartado anterior, la combinación de un identificador y una contraseña también es una autenticación de un solo factor. Además, no es el método más seguro.
Se debe a que este sistema, aunque la contraseña sea fuerte, tiene la desventaja de requerir la memoria y la vigilancia del usuario. Por otra parte, las contraseñas deben protegerse de una gran cantidad de amenazas internas y externas. En cambio, la autenticación de dos factores mejora la seguridad.
Debilidades de la autenticación 2FA
Sin embargo 2FA no es invulnerable. De hecho, tiene algunos puntos débiles, como la recuperación de contraseñas, ya que el sistema envía una nueva contraseña temporal al correo electrónico, y si éste ha sido vulnerado, se facilita la entrada al sistema.
Un método de autenticación de dos factores muy popular es el envío de un código por SMS. Sin embargo tampoco es tan seguro. De hecho, el Instituto Nacional de Estándares y Tecnología de Francia desaconsejó su uso, ya que las contraseñas temporales son demasiado vulnerables frente a ataques a la red.
Por ese motivo ya comienza a aparacer 3FA o autenticación de tres factores, o incluso más como MFA o autenticación multifactor. Por ejemplo, los tres tipos de factores, más la posición del usuario y el tiempo de conexión.
¿Cómo implementar 2FA en la empresa?
A pesar de las debilidades mencionadas, la autenticación de dos factores ha demostrado ser muy efectiva contra los ataques automatizados. Una investigación realizada por Google demostró que el método 2FA con indicaciones del dispositivo puede detener el 100% de todos los ataques de bots automatizados.
Por este motivo, todas las empresas deberían usar la autenticación de dos factores. Sin embargo, se debe recordar que ningún método de seguridad es lo suficientemente seguro si el personal no está capacitado para utilizarlo adecuadamente.
Es decir, entender que habilitar características de seguridad como la autenticación de dos factores es esencial para la seguridad de la empresa, pero especialmente para la del mismo personal. Por otra parte, el proceso de autenticación debe ser transparente para el usuario.
Dicho esto, para desarrollar un protocolo 2FA en la empresa lo primero que hay que haces es elegir los dos factores a combinar pero de manera flexible, ya que constantemente aparecen nuevas tecnologías.
Para tomar la decisión correcta se deben tener en cuenta los siguientes elementos:
- Transparencia del proceso de autenticación para el usuario.
- Disponibilidad de dispositivos físicos de los usuarios, autenticación en línea.
- Elementos o programas que van a pedir la autenticación.
- Sensibilidad de la información que se está protegiendo y riesgo asociado a su vulneración.
- Requisitos de los usuarios. Por ejemplo, acceso físico a oficinas, laboratorios u otras áreas de la empresa.
¿Cómo ayuda la autenticación de dos factores a proteger la seguridad de la empresa?
La autenticación de dos factores proporciona un nivel adicional de protección contra los tipos más comunes de ciberamenazas.
- Robo de contraseñas. El robo de contraseñas es cada vez más frecuente y sofisticado. Los ciberdelincuentes tienen la capacidad de falsificar direcciones de correo electrónico. Así, los usuarios reciben mails que tienen como objetivo infectar el dispositivo y hacerse de sus contraseñas y datos bancarios. Según la empresa ESET, la botnet Ramnit, de alta capacidad de infección y propagación, se encuentra entre las cuatro principales amenazas con más de 180.000 detecciones en el primer trimestre de 2013.
- Descifrado de contraseñas. Los ciberdelicuentes utilizan potencia informática para generar contraseñas de manera aleatoria, hasta que descubren la que están intentando vulnerar. Sin embargo, la potencia informática no permite hackear un segundo factor.
- Phishing. El phishing sigue siendo una de las formas más comunes y efectivas de robar credenciales. El sistema de autenticación de dos factores protege del acceso no autorizado, si el nombre del usuario o su contraseña fueron robados durante un ataque de phishing.
- Ingeniería social. Cada vez más, los ciberdelincuentes utilizan las redes sociales para lanzar ataques que engañan a los usuarios. Sin embargo, sin el segundo factor, es imposible acceder a la cuenta.
Te puede interesar: La importancia de la seguridad en hospitales
Principales aplicaciones de la autenticación de dos factores
Las empresas que más necesitan de la autenticación de dos factores son:
- Son bancos en línea o utilizan la banca en línea.
- Empresas que realizan compras en línea.
- Las que utilizan correo electrónico, es decir, todas.
- Poseen cuentas de almacenamiento en la nube.
- Utilizan las redes sociales.
- Trabajan con aplicaciones de productividad y comunicación.
En realidad, las empresas que operan en un entorno altamente seguro utilizan la autentificación de múltiples factores. Por ejemplo, hospitales, servicios financieros o agencias gubernamentales.
Sin embargo, la empresa se puede mantener dentro del entorno 2FA agregando capas de seguridad, por ejemplo mediante el uso de llaves. Estos son dispositivos físicos que el usuario debe tener consigo para iniciar sesión en ciertas cuentas.
Leé también: Control de accesos para empresas
Hasta aquí llegamos con la nota “¿Qué es la autenticación de dos factores y cómo puede ayudar a proteger tu empresa?”. Esperamos que te haya sido útil. Recordá que en USS Seguridad Integral somos especialistas en seguridad a medida para empresas. Contactanos para más información.
¿Qué te pareció este contenido? ¡Dejanos tu opinión!
